サーバー会社から「乗っ取られている可能性がある」というメールが来ました。
本日のおしながき
迷惑メールの踏み台に!
具体的にはこんなメールです。
https://twitter.com/tonkatsutei/status/1541346349773619202
実は事情があってPHPのバージョンを上げられないドメインがありました。
そこが狙われてしまいました。
誰も見てないはずだったテストサイトですが甘かったです。
最悪問題が発生しても、そのサイトがダメになるだけで、まさか乗っ取られるとは考えもしなかったです。
大量の迷惑メール発信の踏み台にされてしまったようです。
自分の甘さで、大勢の方に迷惑を掛けてしまいました。
さらに、それが原因でサーバーアカウントを一時的に凍結されてしまいました。
サーバーアカウント丸ごと凍結というのは全くの想定外でした。
結果、楽desseモバイルなどの古いツールのユーザー認証が通らなくなったり、ツイッパーなど一部のマニュアルが閲覧できなくなってしまいました。
フォーラムやメールでお問い合わせいただいた皆様、件数が多かったので個別には回答できずにいますが、事情は前述の通りです。
現在復旧作業中!
サーバー会社の指示に従い、一旦サーバー内のすべてのファイルを削除し、FTPパスワード等を変更した上で、アカウント自体の凍結は先程無事に解除されました。
現在、汚染されていない状態のバックアップファイルをアップロードしなおしたり、WPのパスワードを変更したりしながら、順次復旧作業を行っている途中です。
※明日中にはすべての復旧が完了できる予定です。
漏れが無いように作業を進めますが、数が多いために、万が一明後日になっても復旧していないマニュアル等がありましたら、ご一報いただけますと幸いです。
あなたも狙われていますよ!
今回、私もやらかしてしまったわけですが、PHPやWPのバージョンアップは絶対にやった方が良いです!
また、WPのプラグインやテーマは、バージョンアップだけでなく
・信用できる配布先かどうか
・セキュリティホールを放置したまま開発が終わっていないか
なども確認しながら利用するようにしてください。
どうしてもできない時は、そのサイトだけを単独のアカウントで運用すべきです。
問題があった時に自分で対処するスキルが無いなら、尚更セキュリティに気を配ってくださいね!
他人事ではない、というのが今回の学びでした。
皆さんも、他人事とは思わず、今すぐ再チェックを!
今回はコアサーバーさんの方でもスピーディーに処理をしていただけたので、すぐに解除されまいた。
昔はサポートのやり取りに難があったコアサーバーさんですが、最近はレスポンス速度も返信内容も申し分ないので安心して使えます。
コアサーバー
初心者さんにオススメしているのは エックスサーバーですが、一つのサーバー会社だけに集中するのはリスキーですので、数が増えてきたら数社に分散させる方が良いです。
エックスサーバー